26 برنامج Bug Bounty من أكبر شركات التكنولوجيا في العالم

نشرت: 2022-02-17

يساعد برنامج مكافأة الأخطاء مواقع الويب والخدمات والمؤسسات في العثور على المشكلات (الأخطاء ونقاط الضعف) في عروضها.

لكن كيف يحدث ذلك؟ ما هذا؟ لماذا المنظمات لديهم؟

هنا ، سنناقشها ، جنبًا إلى جنب مع قائمة من منصات مكافآت الأخطاء التي أنشأتها بعض أكبر شركات التكنولوجيا في العالم.

ما هو برنامج Bug Bounty؟

يكافئ برنامج bug bounty الباحثين المستقلين والمتسللين الأخلاقيين عندما يجدون خطأً أو ثغرة أمنية في خدمة / موقع ويب.

يعد برنامج bug bounty مكانًا مثاليًا للباحثين الأمنيين أو المتسللين لوضع مهاراتهم على المحك. إنه يعطي إحساسًا بالمنافسة العامة والجري للحصول على المال بمهاراتك.

وفقًا لأنشطتك ، قد ينتهي بك الأمر إلى أن تكون وظيفة بدوام كامل بالنسبة لك. وبالنسبة للبعض ، يمكن أن تكون مهمة جانبية مجزية.

بشكل عام ، تقدم هذه المنصات جوائز مالية ضخمة إذا أبلغت عن مشكلة خطيرة في خدمتهم.

من المهم أيضًا ملاحظة وجود منصتين مختلفتين لمكافأة الأخطاء. تفضل بعض الشركات بناء نظامها الأساسي ، بينما تستخدم شركات أخرى منصات مكافآت الأخطاء الخارجية الحالية لإضافة أهداف / مهام للمكافأة المذكورة.

ومع ذلك ، فإن البعض لديه مجموعة من الحد الأدنى من المتطلبات لتقرير ليكون مؤهلاً. لذلك ، لن تكسبك كل خطأ تبلغ عنه مكافآت.

سيكون من المفيد أن تتبع القواعد أو الإرشادات الخاصة ببرنامج مكافأة الأخطاء قبل أن تقرر استثمار الوقت فيه.

لماذا تمتلك المنظمات منصات Bug Bounty؟

مكافأة علة

أنت تعلم الآن أن برنامج bug bounty يسمح لأي منظمة بإشراك باحثين أمنيين مستقلين (أو محترفين لا يوظفونهم بشكل مباشر) للعثور على الأخطاء ونقاط الضعف في المنتج / موقع الويب الخاص بهم.

ولكن لماذا يعد برنامج مكافأة الأخطاء ضروريًا للشركات الكبرى؟

أليس لديهم بالفعل موظفين مهرة يقومون بتحسين الخدمة باستمرار؟

من الناحية الفنية ، نعم. ولكن الهدف من إنشاء نظام أساسي لمكافأة الأخطاء هو الحصول على مزيد من الباحثين الأمنيين الذين يقومون بتدقيق أو اختبار خدمتهم (مجانًا).

بالضبط.

يختبر المجتمع بأكمله من المتسللين والباحثين الأخلاقيين خدماتهم ويعطيهم ملاحظات من خلال التقارير.

لا يتعين عليهم دفع رسوم مقدمة مقابل عملهم.

تدفع الشركة فقط مكافأة (غالبًا ما تكون مربحة) عندما يرسل الفرد تقريرًا أمنيًا أو خطأ صالحًا.

بشكل عام ، يعد برنامج bug bounty مربحًا للشركات لتحسين منتجاتها ، وهو مفيد بنفس القدر للمتسللين والباحثين الأخلاقيين.

لذا ، فهو سيناريو يربح فيه الجميع.

أكبر برامج مكافأة الأخطاء

مكافأة علة

هناك عدد لا يحصى من برامج مكافآت الأخطاء البرمجية في جميع أنحاء العالم. وهنا نتمسك ببعض أبرز البرامج المتاحة.

لاحظ أن كل برنامج له قواعد مختلفة للأهلية والمكافآت. يقدم البعض مكافآت وتقديرًا للمشكلات القائمة على البرامج ، والبعض الآخر للأجهزة. لذلك ، تأكد من التحقق من معايير الأهلية وقواعد التقرير المؤهل ونوع نقاط الضعف المؤهلة للحصول على الجائزة.

Apple Security Bounty

تعد Apple Security Bounty واحدة من أكبر منصات المتسللين الأخلاقيين. يقدم مكافآت تصل إلى 1،000،000 دولار (مليون دولار) لقضايا أمنية مختلفة على iCloud وهواتفه الذكية.

لا يقتصر الأمر على جائزة المكافأة فحسب ، بل إن الاشتراك مع Apple أثناء الحصول على تقرير ناجح من شأنه أن يمنحك تقديرًا عامًا جيدًا لعملك.

كما أنها تطابق مدفوعات المكافآت لعدد قليل من المؤسسات الخيرية المؤهلة ، وهو أمر جيد.

ميتا باغ باونتي

لدى Meta ، المعروفة سابقًا باسم Facebook ، برنامج مكافأة الأخطاء ، المعروف أيضًا باسم Whitehat.

يمكن أن تصل أموال المكافأة إلى 45000 دولار. وفقًا لخطورة الخطأ ، يمكن أن تكون أموال الجائزة أكثر بكثير (أو أقل بكثير).

تنشر Meta أسماء جميع الباحثين الأمنيين علنًا لشكرهم. يمكنك العثور على قروض للباحثين منذ عام 2011 وما قبله.

بالإضافة إلى ذلك ، يقدمون أيضًا برنامج ولاء يساعدك على مضاعفة مكافآتك (حتى 20٪) وكسب رحلات / رحلات برعاية لأحداث القرصنة بواسطة Meta.

Bug Hunters من Google

يتيح لك برنامج Bug Hunters Bounty الإبلاغ عن المشكلات عبر مجالات / خدمات متعددة بواسطة Google (YouTube ، Blogger ، إلخ.)

يمكن أن تصل المكافآت إلى 30000 دولار وأكثر للتقارير الخاصة.

كما أنها تتميز بمنصة تعليمية حيث يمكنك أخذ الإلهام / الأهداف من الأمثلة الموجودة والتعلم كما تذهب.

Microsoft Bug Bounty

مكافأة علة مايكروسوفت

يوفر برنامج Microsoft bug bounty فرصًا كبيرة للمساهمة والاعتراف بعملك.

يمكن أن تصل المكافآت إلى مليون دولار أو أكثر حسب خطورة ونوع التقرير.

برنامج Mozilla Security Bug Bounty

يعد برنامج أمان Mozilla منصة مثيرة للباحثين. على الرغم من أنهم لا يفصحون علنًا عن توقعات أموال الجائزة ، إلا أنك تحصل على اسمك في قائمة قاعة الشهرة.

تويتر

على عكس الآخرين ، يستخدم Twitter منصة مكافأة أخطاء خارجية للسماح للباحثين بالانضمام. يبدأ الحد الأدنى من المكافأة من 280 دولارًا ويمكن أن يصل إلى 20000 دولار.

كما يتضمن قاعة الشهرة على منصة HackerOne لشكر الباحثين المؤهلين.

اوبر

يعتمد برنامج Uber Bug Bounty أيضًا على HackerOne ، حيث يمكنك الحصول على ما يصل إلى 15000 دولار أمريكي للتقارير الهامة والحصول على اسمك في قاعة الشهرة.

تسلا

يمكن العثور على برنامج مكافأة الأخطاء من Tesla على Bugcrowd ، وهو منصة أخرى لمكافأة الأخطاء من جهة خارجية.

يمكن أن تتراوح المكافآت حتى 15000 دولار لكل ثغرة حسب معايير الأهلية.

إنتل علة باونتي

يمكن العثور على برنامج مكافأة الأخطاء من Intel مدرجًا في منصة initigriti. إنها فرصة مجزية للباحثين للعثور على مشكلات البرامج والبرامج الثابتة وأجهزة Intel.

يمكن أن تصل المكافآت إلى 100000 دولار.

مركز الاستجابة الأمنية تينسنت

يغطي برنامج مكافأة الأخطاء في Tencent أصولًا مختلفة مثل WeChat و QQ وموقع ويب Tencent والمجالات والعديد من التطبيقات الأخرى التي يمتلكونها.

قد لا تكون المكافآت هي الأعلى ، حيث تصل إلى 3800 دولار للإفصاحات الأساسية ؛ تحصل على لوحة قاعة الشهرة.

برنامج مكافآت Samsung

برنامج Samsung Rewards هو برنامج مكافأة الأخطاء لمنتجات Samsung المحمولة.

بالنظر إلى أن تقريرك مؤهل ، يمكن أن تصل المكافأة إلى 2،00،000 دولار وأكثر وفقًا لخطورة المشكلة. بينما يمكنك الإبلاغ عن ذلك باستخدام موقعه الرسمي ، فإنهم يعتمدون على Bugcrowd لمعالجة المدفوعات والاتصال بالباحث.

سيسكو ميراكي

يستخدم منتج / عرض Cisco الذي يتعامل مع شبكة WiFi والتوجيه والأمان التي يتم التحكم فيها عن طريق السحابة والتي تركز على المؤسسات ، Bugcrowd في برنامج bugcrowd الخاص به. بالنظر إلى أنه عرض متخصص ، فإن العمل / المهارات اللازمة للكشف عن المشكلات يمكن أن تكون صعبة أو مثيرة.

يمكن أن تصل المكافآت إلى 10000 دولار للمشكلات الخطيرة.

مكافأة علة Netflix

مكافأة علة netflix

يمكن أيضًا العثور على برنامج مكافأة أخطاء Netflix على Bugcrowd ، حيث يسردون جميع المجالات / الخدمات المؤهلة للاختبار / التقارير.

يمكن أن تصل المكافآت إلى 20000 دولار لكل ثغرة أمنية.

باي بال

يستخدم برنامج مكافأة الأخطاء في Paypal منصة HackerOne. أيضًا ، يحتاج إلى تمكين مصادقة ثنائية لتتمكن من المشاركة.

يمكن أن تصل المكافآت إلى 20000 دولار لتقارير نقاط الضعف الحرجة.

إحدس علة باونتي

تقدم Intuit ، الشركة التي تقف وراء منتجات مثل QuickBooks و TurboTax و Mint وما إلى ذلك ، القدرة على إرسال تقرير باستخدام نموذج على موقعها الرسمي وأيضًا HackerOne.

مع HackerOne ، يكون برنامج مكافأة الأخطاء خاصًا. لذلك ، سيتعين عليك تسجيل الدخول إلى حسابك للتحقق والمشاركة.

Shopify

كونها واحدة من أكثر منصات التجارة الإلكترونية شيوعًا ، يمكن لبرنامج Shopify's bug bounty على HackerOne دفع ما يصل إلى 50000 دولار مكافأة مقابل ثغرة خطيرة.

علي بابا

يغطي برنامج BugBounty من Alibaba معظم مواقع الويب / الخدمات التي تمتلكها. يمكنك إرسال تقرير الثغرة الأمنية من موقعه الرسمي وتوقع مكافآت تصل إلى 2500 دولار.

Soundcloud

واحدة من أكبر منصات الصوت المفتوحة ، تقدم Soundcloud برنامج مكافآت Bugcrowd مع مكافآت تصل إلى 4500 دولار في حالة تقارير الضعف الشديد.

سوف تحصل على قاعة الشهرة المعتادة مع bugcrowd.

Airbnb

تقدم Airbnb مكافآت تصل إلى 15000 دولار من خلال منصة مكافأة الأخطاء HackerOne. كما أنه يحمل عروض ترويجية لتشجيع المتسللين على العمل على ثغرات حرجة جديدة مع تقديم مكافأة بنسبة 50 ٪.

Booking.com

لا يكشف Booking.com عن أي تفاصيل معينة (باستثناء المجالات المؤهلة) على HackerOne.

يمكنك الاتصال بفريقهم الأمني ​​من خلال برنامج المساعدة في الكشف عن المعلومات الخاص بـ HackerOne.

شاومى

xiaomi علة مكافأة

تستخدم Xiaomi HackerOne في برنامج مكافأة الأخطاء. يغطي البرنامج العديد من الخدمات للباحثين ويتضمن مكافآت ومكافآت خاصة بالإضافة إلى جائزة تصل إلى 8000 دولار مقابل ثغرة أمنية خطيرة في منتجات أعمالهم.

ميدان

Square هو تطبيق نقاط بيع متاح للهواتف الذكية. بالنسبة إلى أي تقارير عن نقاط ضعف خطيرة لتطبيقه / موقعه على الويب ، فإنه يقدم ما يصل إلى 5000 دولار كمكافأة من خلال برنامج مكافأة الأخطاء على Bugcrowd.

نينتندو

يتيح لك برنامج مكافأة الأخطاء من Nintendo العثور على المشكلات التي تسمح للاعبين بالغش وقرصنة الألعاب والمشكلات الفنية الأخرى.

يمكن أن تصل المكافآت إلى 12000 دولار.

كوين بيس

Coinbase هي منصة تداول العملات المشفرة المهيمنة. يقدم برنامج bug bounty من خلال HackerOne يقدم مكافآت تصل إلى 50000 دولار.

كلاود فلير

مكافأة علة Cloudflare

تقدم Cloudflare معظم الخدمات المهمة التي تساعد شركات الإنترنت على حماية وتحسين عروضها على الويب. يصف برنامج مكافأة الأخطاء على HackerOne العديد من المشكلات التي يمكن للباحث البحث عنها ، بالإضافة إلى روابط لجميع الوثائق الضرورية.

يمكن أن تصل المكافآت إلى 3000 دولار للمشكلات الخطيرة.

ExpressVPN

يمكن القول إن برنامج مكافأة الأخطاء ExpressVPN هو الأكبر بين مزودي خدمة VPN الآخرين.

إلى جانب المكافآت المعتادة التي تصل إلى 2500 دولار ، فإنه يوفر أيضًا مكافأة لمرة واحدة تصل إلى 1،00،000 دولار إذا كنت أول من أبلغ عن ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد أو شيء يتسبب في تسريب عناوين IP للعملاء.

البحث عن الأخطاء والمكافآت والتقدير

بالنظر إلى أن برنامج bug bounty يمنح المتسللين الأخلاقيين ملعبًا لاختبار مهاراتهم ، يبدو أنها فكرة جيدة لأي باحث مستقل والشركة لتحسين عروضهم.

من المهم للغاية اتباع القواعد / الإرشادات المذكورة في برنامج bug bounty. إذا فشلت في تلبية المعايير ، فسوف تضيع الوقت ، ولن يتأهل تقريرك للحصول على مكافأة.

قد تكون مهتمًا أيضًا بأسباب تدريب الهاكر الأخلاقي.